最大35,000円進呈!IPoEはOCN光

Trojan-Downloaderというウィルスに感染し駆除できなくて困っています。
ウィルスセキュリティでスキャンしたところ
"WINDOWS\system32"
ホルダー中の"LTd932.dll"、"_c00674A0.dat"の2つのファイルが感染しているとの結果が表示されますが、「隔離できません」との状態になります。
手動でこの2ファイルを削除しようとしましたが、「ほかの人またはプログラムによって使用されています。・・・」とのメッセージが出て削除できませんでした。
続いて、"msconfig"でスタートアップの項目を全て無効にして再起動し削除しようとしましたが同じ結果でした。
Ad-AwareSE、Spybotでスキャンしてもsystem32ホルダー内の2ファイルは削除されませんでした。
ちなみに作業は全てセーフモードで行っています。

以上の状況についてどうすればよいかアドバイスをお願いします。

A 回答 (3件)

フリーのソフトは、常駐しないものです。

駆除できるかどうか、知りません。

まだ、Trojan-Downloader.Win32.ConHook.an が健在ということですか。
その名前で検索してはどうですか?
もしかしたら対処方法が出ているかもしれません。
名前から推定すると、いろいろとダウンロードするみたいですね。

マイコンピューターのプロパティ
システムの復元タブ、すべてのドライブでシステムの復元を無効にする、にチェックを入れるだけ

ネットからの物理的な切断とは、LANケーブルをはずす、でいいと思いますよ。
それらはノートンの対処方法に出てくるものです。

誤検出も考えて、オンラインスキャンしてはどうですか?
http://www.symantec.com/region/jp/securitycheck/

No2さんが言っているように、リカバリもいい方法ですよ。
問題のものを確認したようで、削除できないとなると。

よく読んでいないが、検索のひとつ。
http://forum.higaitaisaku.com/viewtopic.php?p=11 …

不正プログラムを検出した、その場合、速やかな対処が重要。
何日も同居させるものではない。
パソコンが複数あればいいが、一台の環境だと発見から数時間が勝負。その間に処理できないなら、リカバリを視野に入れる。

この回答への補足

再びのアドバイスありがとうございます。

Yahooで検索したときには英語のページばかりでよく分からなかったので半分いやになっていましたが、アドバイスいただいたので他の検索エンジンでも検索してみました。
http://hjdb.higaitaisaku.com/database.cgi?cmd=dp …
http://www.higaitaisaku.com/vundofix.html
感染後のPCでは2つ目のリンクに書かれているように時々Scurityなんとか・・・のサイトがポップアップしてくる現象が発生していました。このページを見ると完全な駆除は困難なようですね?

もうちょっとアドバイスいただいた内容など試してみて、結果がだめならリカバリする方向で検討していきたいと思っています。

補足日時:2007/05/22 12:51
    • good
    • 0
この回答へのお礼

結局リカバリすることにしました。

yoshi-thkさんともどもアドバイスありがとうございました。

お礼日時:2007/05/24 16:13

そのような状態であれば、さっさとリカバリした方が安全でしょう。



ダウンローダータイプのウイルスと言うことは、ネットに接続している間に他のウイルスが入り込んでくると言うことです。

それであれば、早急にネットからの接続を外して、リカバリした方がよいです。
時間を掛けるだけ、他のウイルスが入り込んでいるでしょう。

この回答への補足

アドバイスありがとうございます。

私のPCは半自作のマシーンの為、リカバリっとなるとOSの再インストールから全て再セットアップになってしまいます。労力が大きいのでちょっとためらってしまいますが、現状が変わらないようでしたら考えないといけないでしょうね。

補足日時:2007/05/21 23:52
    • good
    • 1

トロイ人の名前がわからないが、たぶん、ウイルスのプロセスを停止してから、削除ではないかな。



http://www.clamwin.com/
フリーのソフト、常駐しない

P2Pソフトでもやっていたらそれを削除し、それでダウンロードしたものも削除することを勧めます。
------------------------------------------------------
ウィルスセキュリティ
<<"msconfig"でスタートアップの項目を全て無効にして再起動し削除しようとしましたが同じ結果>>
その作業の意味がわからないが。

システムの復元を無効
ウイルス定義の更新を確認
ネットから物理的に切断
スキャン

と言うのがノートンでよく出てくる方法
参考まで

この回答への補足

早速回答ありがとうございます。
ちょっと分からないことがあるので追加でおしえてください。

まずこちらの状況の補足ですが、
P2Pソフトは使用していません。
<<<<"msconfig"でスタートアップの項目を全て無効にして再起動し削除しようとしましたが同じ結果>>
その作業の意味がわからないが。>>
の作業は、削除できない2ファイルが起動直後から使用中とのメッセージが出たのでスタートアップで何かアプリが起動してるのではっと思い全て無効にしました。

追加の質問としては
<<トロイ人の名前>>とはどうすれば分かるのですか?ウィルスセキュリティの表示では、"Trojan-Downloader.Win32.ConHook.an"っと表示されています。
"CLAM WIN"はダウンロードしてインストールしてスキャンすれば駆除できる可能性があるっと言うことでしょうか?
それから作業の手順で
システムの復元を無効⇒どうすれば良いのですか?
ウイルス定義の更新を確認⇒ウィルスセキュリティの定義ファイルは最新になっています。
ネットから物理的に切断⇒セーフモードの起動でOKでしょうか?
スキャン

よろしくお願いします。

補足日時:2007/05/20 11:04
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QTrojanの駆除法、何度もスパイウェアが復活します

Antidoteでウイルススキャンしたところ、「Trojan-Downloader.Win32.Delf」「Trojan.win32.Delf.ha」が検出されました。
firewallでは検出されませんでした。
駆除方法を教えて下さい!

そのためかどうかはわかりませんが「現在のセキュリティ設定ではActiveXコントロールは実行できません」「Winhostが原因でKERNEL32.DLLにエラーが発生しました。Winhostは終了します」という警告?が頻繁に出たりします。セキュリティ設定を有効にしても、またすぐ元に戻ってしまいます。

あと、アダルト系のソフトが勝手にインストールされ、デスクトップにアイコンが表示されます。これはspybotで駆除して消えても、次回PCを起動するとまた復活してしまいます。
何度かspybotで駆除しましたが、「coolWWWSearch.Aff.Madfinder」と「TIBS」の二つは次にスキャンするとまた現れてます。

初心者なので文章や内容が変ですみません。
本当に困ってますのでお願いします!

Antidoteでウイルススキャンしたところ、「Trojan-Downloader.Win32.Delf」「Trojan.win32.Delf.ha」が検出されました。
firewallでは検出されませんでした。
駆除方法を教えて下さい!

そのためかどうかはわかりませんが「現在のセキュリティ設定ではActiveXコントロールは実行できません」「Winhostが原因でKERNEL32.DLLにエラーが発生しました。Winhostは終了します」という警告?が頻繁に出たりします。セキュリティ設定を有効にしても、またすぐ元に戻ってしまいます。

あと、アダルト系のソフトが勝...続きを読む

Aベストアンサー

最初のウイルスですけれど、ウイルス情報を得るために、オンラインスキャンをしてみたらどうでしょうか。
以下のサイトはウイルスバスターのサイトです。
http://www.trendmicro.co.jp/hcall/index.asp
これで検索して、ウイルス名と感染ファイルのフルパスとを控えます。

それから、ウイルスデータベースでそのウイルスの対処法を調べます。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default.asp
ここになかったら、グローバルサイト(英語)でも。
http://www.trendmicro.com/vinfo/

coolWWWSearch.Aff.Madfinderについては、もしかするとCoolWebSearchの一種かもしれないですので、
http://www.higaitaisaku.com/removecws.html
をよくお読みになって、スキャンされたらどうでしょうか。

うまくいくといいですね。

QTrojan-Downloader.JS.Agent.exeについて

 あるサイトを閲覧した際に自宅のパソコンがウイルス感染してしまいました。
 http://www.aguse.jp/で調べて、Trojan-Downloader.JS.Agent.exe
 というウイルスであることがわかりましたが日本語情報ないため対処の仕方がわかりません。

 security toolを呼び込んでしまったようなので、現在alwarbytes' Anti-Malware で駆除中です。
 最終的にはクリーンインストールしたいと考えていますが、リカバリーCDが見つからないため その前にこれもやっておけというものがあったらお願いします。

 またサイト持ちなのですが、http://www.aguse.jpでチェックして引っかからなければ安全と考えてよいのでしょうか?
 FFFTPを使っていますが記録しているID・PWを一回削除して感染止める予定です。
 こちらに関してもアドバイス頂ければと助かります。

 仕事中の為、駄文で失礼
 よろしくお願いします。

Aベストアンサー

前半については、お気の毒でしたとしか言えません。
すべきことは解っていらっしゃる。
でも、感染が解って幸いでした。・・・と思うことにしましょう。

利用されやすいアプリケーションの脆弱性を初心者でも簡単にチェックできるように工夫されたサイトがありますので、PC復活後にご利用ください。
「MyJVN バージョンチェッカサービス」
http://jvndb.jvn.jp/apis/myjvn/

http://www.aguse.jpはカスペルスキーでチェックしているということですが、PC用のカスペルスキーで警告がでるのにaguseでは「ウイルス(ワーム、スパイウエア)は検出されませんでした。」ということは良く有ります。aguseで引っかからなくても安全ではありません。
いくつか理由は有ると思いますが、一つに、有害スクリプトが暗号化されていないものが出てきている。スクリプトが直接有害サイトを呼び出すのではなく幾つかのサイトをハシゴしている。という事が挙げられます。
調査対象サイトとスクリプトにある第三者サイトだけ調べたのでは脅威を見つけることができない訳です。PC用ではスクリプトに脅威が見つけられなければそのスクリプトを実行しハシゴの先のスクリプトを次々とダウンロードして行きますからそこで脅威を見つけるか感染するかになりますね。
改ざん被害のサイトには、第三者サイトのスクリプトを実行するスクリプトがあるだけで、指定サイトを吟味しないと訪問解析とかトラッキングクッキーとかブログパーツとかという普通にあるscriptやiframeと区別がつけづらくなっています。半年前のように難読化されていればHTMLソースを見れば「ここに妙なものが有る」と簡単に見分けられたのですがね。WYSIWYGホームページ作成ソフトに依存してサイト作りをしている人にとって自前ページの改ざんを自力で見つけることが困難になってきました。
今は、危険を冒してスクリプトに指定されたサイトを調べて見るまでわかりません。スクリプトがさらに別のサイトにハシゴされている場合は怪しいと判断できます。
サイト管理者には厄介です。
ページを改ざんされていれば、まだ発見されやすいですが、そのサイトでは表示される機会の無い中継スクリプトだけ置かれた場合には、膨大なファイルの中からそれ(見知らぬjsとかphpなど)を見つけ出すのは至難です。
セキュリティ関係のニュースでも暗号化されたスクリプトの事ばかりで、増えている暗号化されてないスクリプトや中継サイトに利用される事については触れられていません。
サイト内の全ファイルの点検もお願いしますね。

サーバー管理ができるなら、定期的なxferlogの点検を業務に加えて不振なFTP接続が無いかチェックしましょう。痕跡を消されてなければどのファイルにアクセスしたのかも解りますから。

前半については、お気の毒でしたとしか言えません。
すべきことは解っていらっしゃる。
でも、感染が解って幸いでした。・・・と思うことにしましょう。

利用されやすいアプリケーションの脆弱性を初心者でも簡単にチェックできるように工夫されたサイトがありますので、PC復活後にご利用ください。
「MyJVN バージョンチェッカサービス」
http://jvndb.jvn.jp/apis/myjvn/

http://www.aguse.jpはカスペルスキーでチェックしているということですが、PC用のカスペルスキーで警告がでるのにaguseでは...続きを読む

Qトロイの木馬型ウィルスが何度削除しても出てきます。

パソコンを起動する度に、セキュリティソフト(KINGSOFT Internet Security2014)が、
下記のウイルスを検出し、隔離しましたと出ます。

[トロイの木馬型ウィルス] Win32.Troj.Generic.a.(クラウド分析)
詳細:トロイの木馬型ウィルスです。パソコン内の個人情報を無断で外部に送信します。
場所:I:\Windows\PE_Rom.dll
サイズ:1024.00KB(1048576バイト)

それで、隔離したウイルスを削除した後で再スキャンして、「安全です」と表示されるのですが、
パソコンを切って、また再起動すると、また同じように警告が出ます。

パソコンを立ち上げる度に、毎回この繰り返しです。

(1)パソコンを立ち上げるとウイルスを発見、隔離しましたと警告
(2)隔離したウイルスを削除し、再スキャン→安全ですと表示
(3)電源を切り再起動すると、また(1)に戻り、延々とこれのループ

もう面倒臭くなって無視しようとも思うのですが、
「トロイの木馬型ウィルスです。パソコン内の個人情報を無断で外部に送信します。」と説明が有ります。

パソコンを起動している間は、モデムのアクセスランプが、ずっと高速点滅していてます。
ブラウザだけでなく、クラウドサービスやスカイプ等のデータ送受信しそうなプログラムは全て終了しているのですが、
何かデータの送受信をやっている様で、誰に何のデータを送っているのか判りませんが、気持ち悪くて無視も出来ません。

それで必要な時以外は、モデムの電源だけ落として強制的に回線を切断して対処してますが、
このしつこいウイルスを抜本的に削除する方法は無いのでしょうか?

パソコンを起動する度に、セキュリティソフト(KINGSOFT Internet Security2014)が、
下記のウイルスを検出し、隔離しましたと出ます。

[トロイの木馬型ウィルス] Win32.Troj.Generic.a.(クラウド分析)
詳細:トロイの木馬型ウィルスです。パソコン内の個人情報を無断で外部に送信します。
場所:I:\Windows\PE_Rom.dll
サイズ:1024.00KB(1048576バイト)

それで、隔離したウイルスを削除した後で再スキャンして、「安全です」と表示されるのですが、
パソコンを切って、また再起動すると、また同じように警告が...続きを読む

Aベストアンサー

Windowsのクリーン インストールは最後の手段とします。

>このしつこいウイルスを抜本的に削除する方法は無いのでしょうか?
下記ツールを実行し、駆除して下さい。
紹介されているツール以外をピックアップします。

Malicious Software Removal Tool (OSは選択して下さい。)
http://www.microsoft.com/ja-jp/download/malicious-software-removal-tool-details.aspx

Emsisoft Anti-Malware
http://www.gigafree.net/security/emsisoftantimalware.html

Malwarebytes Anti-Malware Free
http://www.gigafree.net/security/MalwarebytesAnti-MalwareFree.html

Trend Micro USA HouseCall
http://www.gigafree.net/security/onlinescan/housecall.html
※Win8.1も動作します。

AdwCleaner
http://www.vector.co.jp/soft/winnt/util/se506143.html

>(2)隔離したウイルスを削除し、再スキャン→安全ですと表示
この状態で "PE_Rom.dll"をキーにレジストリを検索
ヒットしたエントリーを削除
ヒットしたエントリーの他のキー(関連付けされたプログラム)も削除して下さい。

テクニカルノート ( ほんの一例です )
このプログラム(アドウェア/ウイルス)がインストールされると、次のレジストリエントリを作成して、Windows が起動されるたびに自分自身が実行されるようにします。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"xxxxxxxx" = "[ファイルへのパス]"
で"PE_Rom.dll"(=偽装ファイル)を作成していると推測します。

駆除出来ましたら、「Webの脅威」に強いセキュリティツールに変更もご検討下さい。

<参考>
McAfee SiteAdvisor ~ブラウザの拡張機能~
http://www.siteadvisor.com/

Windowsのクリーン インストールは最後の手段とします。

>このしつこいウイルスを抜本的に削除する方法は無いのでしょうか?
下記ツールを実行し、駆除して下さい。
紹介されているツール以外をピックアップします。

Malicious Software Removal Tool (OSは選択して下さい。)
http://www.microsoft.com/ja-jp/download/malicious-software-removal-tool-details.aspx

Emsisoft Anti-Malware
http://www.gigafree.net/security/emsisoftantimalware.html

Malwarebytes Anti-Malware Free
http://www.gigafree.n...続きを読む


人気Q&Aランキング